Miles de webs que utilizan el sistema de gestión de contenidos WordPress han sido hackeadas debido a una vulnerabilidad presente en el plugin tagDiv Composer, que se utiliza en temas como Newspaper o Newsmag que contabilizan conjuntamente más de 150.000 descargas.

El fallo de seguridad es una secuencia de comandos en sitios cruzados (o, como también es conocido, Cross-Site Scripting) que permite a los hackers inyectar código malicioso en las páginas afectadas, crear cuentas con privilegios de administrador y modificar las webs.

Analistas de seguridad han constatado que los atacantes están utilizando los sitios que contienen este fallo para redirigir a sus visitantes hacia webs fraudulentas en las que se ofrecen premios de lotería ficticios y asistencia técnica falsa.

La versión 4.2 del plugin tagDiv Composer ya ha subsanado dicha vulnerabilidad, de manera que cualquier persona que lo tenga instalado debería actualizarlo tan pronto como le sea posible para evitar males mayores.

La entrada Miles de webs hackeadas por una vulnerabilidad en un plugin de WordPress se publicó primero en Abadía Digital.

Cuando llega el momento de poner en marcha un proyecto web, más allá de si es un blog, un sitio de noticias, una tienda online o una app móvil, muchos factores entran en juego. El más evidente es dotarlo de un diseño que encaje con el tipo de contenidos que vamos a mostrar, que resulte atractivo al público al que queremos llegar y que, al mismo tiempo, sea lo más funcional posible, de manera que permita una navegación fluida e intuitiva.

Afortunadamente, hoy en día tenemos a nuestra disposición una gran variedad de plataformas de publicación de contenidos que nos van a permiten crear webs en un abrir y cerrar de ojos. La más conocida es indudablemente WordPress, pero existen alternativas tan o más atractivas como Drupal, Joomla o Xoops, por nombrar algunas de las más destacadas. Todas ellas son muy fáciles de instalar, ofrecen amplias posibilidades de personalización y disponen de muchos temas, algunos de los cuales son verdaderamente originales.

Si a pesar de ello deseamos crear nuestro propio diseño es importante que nos aseguremos de que siga los estándares de interoperabilidad, usabilidad y accesibilidad definidos por el World Wide Web Consortium (W3C), ya que de esta manera nuestra web se podrá visionar bien en cualquier navegador, independientemente del sistema operativo que utilicen nuestros visitantes o el dispositivo desde el que accedan a la misma, sea éste un smartphone, un tablet o un ordenador convencional.

Una vez definimos el diseño, el sistema de gestión de contenidos y los aspectos técnicos esenciales, llega la hora de escoger el hosting. No es una tarea menor. Afortunadamente, existen sitios como éste que disponen de comparativas actualizadas con los mejores alojamientos web que hay en estos momentos en las que detallan el precio, la velocidad de carga y el soporte técnico que nos ofrecen cada una de las compañías de este sector.

Otro aspecto a considerar es el tipo de servidor que queremos contratar: dedicado, compartido o una solución en la nube. Cada opción tiene sus ventajas y debilidades, de manera que optar por una u otra dependerá de las necesidades, presupuesto y de la especificidad de nuestro proyecto.

Así, por ejemplo, si no prevemos tener demasiadas visitas y el dinero que podemos invertir es exiguo, la vía más recomendable es un servidor compartido, que podemos encontrar por apenas un euro mensual. Los recursos que tendremos a nuestra disposición serán escasos, el procesador antiguo, la RAM limitada y el ancho de banda restringido, pero podremos sacarle partido mientras el número de visitantes no crezca en demasía.

Un servidor dedicado es la elección más conveniente en caso de que tengamos un volumen de visitantes elevado. El precio es considerablemente más elevado, pero también lo es el rendimiento. Además, como tendremos el equipo para nosotros podremos configurarlo a nuestro gusto e instalar o desinstalar los programas que necesitemos.

Los servicios de computación en la nube como Amazon Web Services o Microsoft Azure tienen como punto fuerte la enorme flexibilidad que ofrecen: independientemente del paquete que tengas contratado para tu proyecto, si en un momento determinado tienes un pico de visitas y precisas de más recursos temporalmente, puedes contratar más potencia de cálculo con un clic de ratón y pagar sólo por el tiempo que lo necesites. Como contrapartida, a igualdad de rendimiento estas plataformas son más caras que los servidores tradicionales, de manera que en muchos casos no resultan la opción más recomendable.

Pero independientemente del servidor que escojamos, lo que sí debemos tener en cuenta es que su rendimiento jugará un papel determinante en la experiencia de navegación de nuestros visitantes. Y es que hay estudios que demuestran que un buen alojamiento web que cargue las páginas rápidamente, tenga la máxima estabilidad posible y no sufra caídas en el servicio contribuye a mejorar la satisfacción de quienes leen nuestros contenidos y aumenta las posibilidades de que vuelvan a visitarnos.

A este respecto, Google calcula que el 53% de las personas que navegan desde su teléfono móvil abandonan una web si tarda más de 3 segundos en cargar los contenidos. De manera similar, los responsables del desarrollo y mantenimiento de la web de la BBC afirman que por cada segundo de más que su web tarda en cargar pierden de media un 10% de nuevos visitantes. En el otro lado de la balanza, Pinterest experimentó 3 años atrás un 15% de crecimiento en el número de usuarios registrados cuando modificó el código de su web y aumentó la velocidad de carga de su sitio.

Así pues, es evidente que resulta muy recomendable contratar el mejor servidor posible de acuerdo a nuestras posibilidades económicas, ya que cuanto mayor rendimiento tenga mejor será la experiencia de quienes nos visitan y más opciones tendremos de que se conviertan en usuarios habituales.

En este sentido, es importante recordar que no todas las personas disponen de conexiones de alta velocidad, de manera que aun en el caso de que tengamos un servidor de altas prestaciones, si la web que diseñamos contiene imágenes muy pesadas o muchos scripts, la página tardará mucho en cargarle a una parte de nuestros visitantes. Esta circunstancia puede contribuir a generar una mala impresión en algunos de ellos y contribuir a que en el futuro se lo piensen dos veces antes de volver a entrar. De ahí, por tanto, que sea recomendable crear una web lo más liviana que podamos.

Sea como fuere, lo cierto es que nunca antes había sido tan fácil ni habían existido tantas alternativas para poner en marcha una web. Y es que, en estos momentos, cualquier persona que así lo desee puede hacer realidad su sueño y crear un proyecto en Internet sin necesidad de tener amplios conocimientos informáticos y con un presupuesto inicial de apenas unos euros mensuales.

Dada la situación que nos está tocando vivir, con millones de personas en confinamiento en sus casas, puede ser un momento ideal para rellenar algunas de esas horas libres que nos han aparecido de la nada, sacarles el máximo partido, y conseguir tener presencia en la Red.

La entrada Elementos esenciales que tu web debería tener se publicó primero en Abadía Digital.

Se estima que en la actualidad existen casi 2.000 millones de páginas webs, de las cuales al menos 250 millones son actualizadas con frecuencia y pueden ser consideradas como activas. Unos números imponentes que, además, no hacen sino crecer a una velocidad de vértigo.

Si echamos la vista atrás, comprobamos cómo hace 20 años, cuando nació Google, apenas si había 1 millón de páginas subidas a Internet; en el año 2000 ese número ya llegaba hasta los 17 millones; en el 2005, cuando aparecieron servicios como YouTube o Reddit, los internautas de por aquel entonces teníamos a nuestra disposición 65 millones; en el 2010 esa cifra era ya de 200 millones.

Desde entonces hasta ahora el número de webs se ha multiplicado nada más y nada menos que por 10 y no parece que esa progresión vaya a cortarse a corto plazo. Y es que la facilidad de uso e instalación de la que hacen gala plataformas como WordPress favorecen que cualquier persona con unos mínimos conocimientos técnicos pueda contratar un servicio de hosting barato y crearse su pequeño espacio online en apenas unos minutos.

Lejos quedan los tiempos en los que era imprescindible saber programar en HTML, JavaScript o PHP para montar una web y en los que se debía retocar el código de la misma cada vez que se añadían contenidos como artículos o fotografías. Afortunadamente, hoy en día todo ha cambiado por completo y existen un gran número de servicios de publicación en los que basta con almacenar los archivos que se necesiten en un servidor y la página echa a andar de manera casi automática.

De hecho, muchas empresas de hospedaje hacen la vida muy fácil a sus clientes y no les requieren que suban los archivos de servicios como WordPress, ya que incorporan scripts que instalan automáticamente este tipo de sistemas de gestión de contenidos con un par de clics si el usuario así lo desea.

Otro factor que está impulsando el crecimiento del número de webs y, especialmente, el uso de servidores online, son las apps para dispositivos móviles. Ello es debido, por una parte, a que la mayoría de desarrolladores que implementan aplicaciones para iOS o Android crean a su vez las correspondientes webs de referencia en las que ofrecen información que no pueden incorporar en la App Store de Apple o Google Play a los usuarios que estén interesados en utilizarlas.

Por otro lado, la proporción de apps que ofrecen servicios que recaban información de Internet en tiempo real, que almacenan determinados datos de navegación de sus clientes o, en el caso de los videojuegos, que incorporan elementos multijugador, hacen imprescindible la contratación de servidores en la nube para gestionar esos datos y que no se pierdan.

Todos estos factores están contribuyendo a que la cifra de páginas webs crezca sin parar y a que cada vez haya más sectores industriales que se estén viendo forzados a cambiar sus respectivos modelos de negocio para enfocarlos hacia el nuevo paradigma que el uso de Internet, ya sea en ordenadores o en smartphones, ha traído consigo.

Industrias centenarias como, por ejemplo, la de los medios de comunicación en formato papel han experimentado una transformación profunda, como nunca antes en su historia, que las ha llevado a ir abandonando sus ediciones impresas para centrarse progresivamente en sus versiones online, en algunos casos de manera exclusiva.

Una estrategia que les está permitiendo llegar a una nueva generación de lectores que nunca ha comprado un diario o revista tradicional en un quiosco pero que se muestran muy interesados en acceder a los contenidos que ofrecen estas publicaciones a través de sus webs o apps para terminales móviles.

Se trata de un caso paradigmático por la influencia que tienen los grandes diarios, pero hay muchos otros sectores que se encuentran en situaciones semejantes. Como no pudiera ser de otra manera, todo ello está contribuyendo a que las firmas de hosting estén experimentando un remarcable crecimiento en el número de clientes y de ingresos, dado que los servicios que ofrecen son cada día que pasa de una importancia más vital tanto para usuarios particulares como para las empresas.

Nada hace indicar que esta tendencia vaya a cambiar en un futuro próximo, puesto que la prevalencia de los dispositivos conectados siempre a la Red, ya sean ordenadores de sobremesa, portátiles, smartphones, tablets, televisores o relojes inteligentes no va a hacer sino que aumentar.

Y con ello la trascendencia de webs y apps que sepan llegar a una audiencia que en la actualidad se estima que asciende a más de 4.000.000 millones de personas repartidas por todo el mundo, y que aumenta rápidamente especialmente en regiones como América del Sur y Asia, donde el crecimiento económico, así como las mejoras en las condiciones de vida y en infraestructuras está impulsando de manera muy significativa el número de internautas.

La entrada Una revolución llamada Internet se publicó primero en Abadía Digital.

Un fallo de seguridad crítico que ha sido descubierto en el plugin WP Super Cache permite insertar código malicioso en sitios basados en el sistema de publicación WordPress. Un atacante que haga uso de este exploit podría crear una nueva cuenta de administrador y hacerse con el control de las webs que lo tengan instalado.

La vulnerabilidad es del tipo Cross-site scripting (XSS) y da la posibilidad de insertar scripts en el listado de páginas cacheadas de este plugin. Dado que éstas necesitan ser validadas antes de que se muestren a los visitantes, este bug únicamente entra en funcionamiento cuando el administrador del sitio examina la sección en la que están recopiladas dichas páginas.

Se estima que hasta un millón de blogs con WordPress podrían verse afectados por este fallo de seguridad. A tenor del peligro potencial que conlleva, es altamente recomendable que quien tenga instalado el plugin WP Super Cache actualice su sistema cuanto antes a la última versión disponible, que ya solventa este problema.

La entrada Vulnerabilidad en WP Super Cache podría poner en peligro a un millón de sitios WordPress se publicó primero en Abadía Digital.

Más de un millón de páginas que utilizan WordPress corren el riesgo de ser hackeadas como consecuencia de una vulnerabilidad crítica presente en la mayor parte de las versiones de WP Slimstat, un plugin que ofrece información detallada sobre las visitas que recibe una web.

El fallo de seguridad deja la puerta abierta para que se produzcan ataques por inyección SQL en los que un atacante puede conseguir información confidencial de la base de datos, como por ejemplo nombres de usuarios, contraseñas e incluso las claves secretas de WordPress que le permitirían hacerse con el control total del sitio.

Todas las versiones de WP Slimstat a excepción de la 3.9.6, que fue publicada la semana pasada, están afectadas por este bug. Según las estadísticas oficiales de WordPress, este plugin ha sido descargado más de 1.300.000 veces, lo que da una idea de la cantidad de webs que podrían estar en serio peligro. Sobra decir que quien utilice una versión antigua de esta aplicación debería actualizarla cuanto antes.

La entrada Más de 1 millón de webs con WordPress en peligro por una vulnerabilidad crítica se publicó primero en Abadía Digital.

Una compañía de seguridad finlandesa ha descubierto un bug en la versión 3.x de WordPress que puede ser utilizado para ejecutar ataques basados en scripts. A tenor de las estadísticas de uso actuales de WordPress, dicha vulnerabilidad podría afectar hasta a un 86% de los sitios que utilizan esta plataforma de publicación.

El error de seguridad permite escribir un comentario que incluya código JavaScript malicioso. Si el administrador del blog mantiene la configuración por defecto de WordPress y deja publicar comentarios sin que sus autores se tengan que registrar antes, ello deja vía libre para que un atacante con conocimiento de este bug pueda sacarle provecho añadiendo un script preparado a tal efecto dentro de su escrito.

El código puede ser utilizado para crear una cuenta de administrador, cambiar acto seguido los datos de acceso del propietario de la web e impedir que éste acceda a la misma. A continuación puede modificar el sitio a su gusto e instalar plugins que recaben información de los visitantes.

La versión 4.x de WordPress no está afectada por esta vulnerabilidad, pero pese a ello es conveniente que tanto los editores de WP 3.x como de 4.x instalen cuanto antes las actualizaciones de seguridad que se han publicado en los últimos días y que blindan esta plataforma ante este tipo de ataques.

La entrada Fallo de seguridad podría afectar al 86% de los blogs con WordPress se publicó primero en Abadía Digital.

Si visitas habitualmente Abadía Digital habrás comprobado que en las últimas semanas he publicado menos noticias de lo que suele ser habitual. El motivo de esta temporal falta de actualizaciones se ha debido a que desde finales de verano he estado dando forma a la mayor transformación en los más de diez años de historia del blog.

El cambio más evidente es el nuevo diseño que tienes ante tus ojos y que se estrena hoy. Es más moderno, más atractivo visualmente y sigue los principios del diseño web adaptable, de manera que su apariencia se adapta automáticamente a las características del dispositivo desde el que se visualiza, sea éste un ordenador convencional, un tablet o un smartphone, y muestra los contenidos en función de las particularidades de cada plataforma.

Pero la modificación más profunda que experimenta Abadía hoy se esconde bajo su diseño. Y es que, tras haber utilizado Zikula como plataforma de publicación durante más de una década, he migrado la base de datos a Wordpress, un CMS mucho más moderno que permite mostrar contenidos multimedia más avanzados y que ofrece unas posibilidades netamente superiores tanto en el ámbito de la gestión de los artículos como en la forma en que se muestran a los visitantes.

El paso a Wordpress va a poner fin a los problemas que en los últimos tiempos habían aparecido como consecuencia de la falta de actualizaciones de Zikula, y que provocaban que no se pudieran publicar comentarios o que el feed RSS del blog sólo mostrase el titular de los artículos pero no sus contenidos. Así pues, hoy más que nunca  se inicia una nueva etapa en Abadía. ¡Espero que te guste! ;-)

La entrada Estamos de estreno: bienvenidos a la nueva Abadía Digital se publicó primero en Abadía Digital.

Cada minuto que pasa, los casi 2.500 millones de personas con acceso a Internet que se calcula que hay actualmente en el mundo enviamos más de 200 millones de correos electrónicos, realizamos 2 millones de consultas a Google, compartimos más de 600.000 contenidos en Facebook, subimos 72 horas de vídeo a YouTube, gastamos más de 200.000 euros en tiendas online, escribimos más de 100.000 mensajes en Twitter, publicamos casi 30.000 nuevos artículos en sitios como Tumblr o WordPress y subimos más de 6.000 fotografías a Instagram y Flickr.

Este gráfico con el que os dejo a continuación, creado por la empresa Domo, recoge estos y muchos otros datos interesantes respecto al uso que los internautas hacemos de la Red y de sus casi infinitos recursos continuamente:

La entrada ¿Cuánta información se crea en Internet cada minuto? se publicó primero en Abadía Digital.

Hace unas semanas, una variante del troyano Flashback se aprovechó de una vulnerabilidad de Java para infectar a 600.000 ordenadores Mac. El fallo de seguridad había sido solucionado por Oracle en febrero, pero Apple no ofreció a sus usuarios el correspondiente parche hasta el 6 de abril, lo que propició que durante un mes y medio este malware se expandiera como la pólvora y pusiera en cuestión la supuesta invulnerabilidad de Mac OS X.

Los autores de Flashback se aprovecharon de páginas que utilizaban Wordpress o Joomla en las que no se habían aplicado las últimas actualizaciones de seguridad para insertar fragmentos de código malicioso. A partir de ese momento, si un internauta visitaba la web con un iMac o MacBook, el navegador era redirigido a otro sitio en el que se instalaba el troyano.

Pero, ¿qué motivación llevó a los programadores de este software a dedicar horas y horas a crearlo? ¿La de demostrar que los equipos de Apple no son tan seguros como algunos creían? Definitivamente no. La verdadera razón, como en tantos otros casos similares que se han dado con este tipo de malwares, fue puramente económica.

Y es que se ha descubierto que Flashback cargaba en Chrome, Firefox y Safari un componente que monitorizaba la actividad de los ordenadores infectados en Google y, en función de los términos de búsqueda que se introducían, redireccionaba a los usuarios a páginas específicas repletas de publicidad en las que los creadores del troyano ganaban dinero por cada clic que los visitantes realizaban.

Symantec calcula que con este método pudieron ganar hasta 10.000 dólares diarios en la fase en la que hubo más sistemas Mac OS X infectados. Un negocio de primera, como podéis ver, que vuelve a poner de manifiesto, tal y como ya ha sucedido en otras tantas ocasiones, el porqué se suelen implementar este tipo de códigos.

La entrada Los creadores de Flashback ganaron hasta 10.000 dólares diarios con este troyano se publicó primero en Abadía Digital.